Revue | Actualite Cloud

Let’s Encrypt active le HTTPS pour les adresses IP et accélère l’ère des certificats « courts »

Depuis une décennie, le chiffrement Web repose sur une idée simple : les certificats TLS sont émis pour des noms de domaine, et non pour des adresses IP. Cependant, cette frontière entre « ce que l’utilisateur écrit » (un domaine) et « ce qui route réellement Internet » (une adresse IP) commence à s’estomper. Let’s […]

Pogocache : le cache qui parle Redis, Memcache et HTTP et vise la latence minimale – Revue Cloud

Dans le monde de l’infrastructure, les tendances changent, mais les besoins restent souvent les mêmes : moins de latence, moins de CPU par requête et moins de surprises en production. Sur ce terrain — où Redis, Memcached, Valkey ou Dragonfly sont depuis des années des noms familiers — un nouveau venu commence à faire du […]

OpenAI admet un incident de sécurité avec Mixpanel et passe en revue toute sa chaîne de fournisseurs

OpenAI a informé ses clients d’un incident de sécurité affectant certains données analytiques de ses utilisateurs, suite à une faille chez Mixpanel, fournisseur externe utilisé pour collecter des métriques d’utilisation sur l’interface web de l’API (platform.openai.com). Bien que le cœur de ses systèmes n’ait pas été compromis, cet incident relance le débat sur la sécurité […]

« MadeYouReset » : la vulnérabilité dans HTTP/2 qui déclenche le risque de DDoS massifs dans le réseau mondial – Revue Cloud

L'Internet Archive subit une attaque et expose les données de 31 millions d'utilisateurs

Une nouvelle menace pèse sur l’infrastructure Internet mondiale, suscitant une vive inquiétude parmi les entreprises technologiques, les organismes publics et les fournisseurs de services cloud. Il s’agit de « MadeYouReset » (CVE-2025-25063), une vulnérabilité critique détectée dans le protocole HTTP/2 par des chercheurs de Google et Cloudflare. Cette faille est déjà exploitée dans des attaques […]

Alerte dans la chaîne de confiance HTTPS : SSL.com a permis d’émettre des certificats sans contrôle réel du domaine – Revue Cloud

Un défaut critique de validation des domaines chez SSL.com — l’une des autorités de certification (CA) reconnues par des navigateurs comme Chrome, Firefox et Safari — a mis en péril l’intégrité de l’écosystème SSL/TLS. Cette vulnérabilité permet à des acteurs malveillants d’obtenir des certificats valides pour des domaines qu’ils ne contrôlent pas, ouvrant la porte […]

L’essor des clients HTTP dans les cyberattaques de prise de contrôle de comptes – Revue Cloud

Les entreprises ont augmenté de 57 % la conformité à DORA au dernier trimestre au niveau mondial

Des attaques par des clients HTTP en pleine évolution : 78% des utilisateurs de Microsoft 365 ciblés en 2024 Les clients HTTP, ces outils indispensables pour envoyer et recevoir des requêtes sur le web, sont devenus de redoutables armes entre les mains des cybercriminels pour s’approprier des comptes. Un rapport récent de Proofpoint révèle qu’au […]

Qu’est-ce que SSL, TLS et HTTPS et pourquoi sont-ils essentiels pour la sécurité sur Internet? – Revue Cloud

EPAM annonce un accord pour acquérir NEORIS et étend ses capacités mondiales

Dans un monde numérique où les menaces cybernétiques sont constantes, assurer la sécurité des communications en ligne est crucial. SSL (Secure Sockets Layer) et TLS (Transport Layer Security)Transport Layer Security (TLS) est un protocole de sécurité … sont deux protocoles fondamentaux qui garantissent que les données transmises entre un navigateur et un serveur web restent […]

Nuages publics et hyperscalaires – Revue Cloud

À l’ère numérique actuelle, l’informatique en nuage est devenue un pilier fondamental pour les entreprises de toutes tailles. Dans cet écosystème, les nuages publics et les fournisseurs hyperscalaires jouent un rôle crucial, transformant la manière dont les organisations gèrent et optimisent leurs ressources technologiques. Cet article explore ce qu’est un nuage public, sa relation avec […]